はじめに
最近生成AIすごいですね。
開発環境(もはや環境というか、AIを走らせられる世界)を更新していかないとまずいなーと思いながら何もしていなかったので、ちょっと手を付けようかなーと思ってます。
思考整理
なにをやらないといけないか
とにかくAIが勝手に走ってくれる世界が必要ですが、たまに sudo rm -rf / とかやられると聞くと完全に信頼することもできない。
というか新卒でもそこまでやらないのに生成AIくんはだいぶやんちゃですね。
⋯というわけで
- 自律的にタスクをこなせること
- 安全であること
というのを達成したいですね。
どちらを優先させるかですが、自分の環境を壊されたらたまらないので一旦安全性を確保しに行きましょうか。
安全性の確保
安全は求めるとキリがないですが、まずはdocker等を利用してsandboxで動かすというのが初手でしょうか。
次に、認証の問題があります。
AWSの場合、 ~/.aws/credentials をvolume mountしてやればAWSへのアクセスはできるでしょうが、リスクがある。
Assume Roleして得られた短期認証情報を渡せば安全にはなるが、更新が面倒。
OAuthとかなんかうまく使うんですかね。
AWSの場合はLocalStack等の疑似環境を準備するといったのも手だとは思います。
コマンドの制約もすべきではあると思うんですが、それをかいくぐって sudo rm -rf / をやられたという噂なので、限度があるでしょう。
dockerには必要最低限のものをインストールしておくくらいだと思います。
何かと信頼できない部分があるので、1つのチケットをこなしたら破棄するというのが良さそう。
よって、環境を簡単に複数作れるようにしておくべき。
codex vs claude
どっちがいいんですかね。
まぁ OpenAI は個人で契約してるので codex にしようかな。
おわりに
頑張りましょう。
次回は hello world です。